漏洞条件 Tomcat管理员使用默认或者弱密码 漏洞原理 在tomcat8环境下默认进入后台的密码为tomcat/tomcat,未修改造成未授权即可进入后台。Tomcat后台提供war包部署功能,实现上传webshell。 漏洞利用 使用vulhub环境即可,启动容器后直接访问即可看到Tomcat初始页。 点击右边的manager app 按钮或者…
漏洞条件 Oracle WebLogic Server 漏洞原理 在weblogic搭建好之后没有修改进入后台的密码导致弱口令登录获得webshell 常见弱口令 账户密码systempasswordweblogicweblogicguestguestportaladminportaladminadminsecurityjoepasswordmar…